// 配置 token 验证规则
const expressJWT = require('express-jwt');
const { TOKEN_KEY } = require('./consts');

const jwtAuth = expressJWT({
  secret: TOKEN_KEY, // 生成 token 时所使用的密钥字符串
  algorithms: ['HS256'], // 设置 jwt 的算法为 HS256
  credentialsRequired: false, // 对无 Token 请求不进行解析和抛出异常
}).unless({
  // 配置不需要经过 token 验证的请求 url
  path: ['/users/login', '/users/register'],
});

module.exports = jwtAuth;
